Hotfix für 01-Gästebuch V1.0.0.0

  • In der Version 1.0.0.0 des 01-Gästebuch hat sich bei der Speicherung von Einträgen leider ein sicherheitskritischer Fehler eingeschlichen. Dadurch ist es möglich, dass in Einträgen unter bestimmten Umständen JavaScript-Code eingeschleust werden kann. Durch diese Lücke besteht keine unmittelbare Gefahr für den Server, den Administrationsbereich oder die Datenbank - es könnten aber für Besucher unerwünschte "Drive-By-Downloads" oder Ähnliches eingefügt werden.


    Ein Update mit dem nachfolgenden Patch wird deshalb dringend empfohlen!


    Der Fehler lässt sich beheben, indem die folgende Datei entpackt und anschließend in das Verzeichnis 01scripts/01module/01gbook/ kopiert wird. Die existierende Datei muss dabei überschrieben werden.